Voraussetzungen
Wenn Sie Single Sign-On mit Ihrem Account nutzen möchten, benötigen Sie einen kompatiblen Identitätsanbieter (“Identity Provider”). Dieser muss einen der folgenden Standards unterstützen:
- OpenID Connect
- SAML V2.0
- Shibboleth (via SAML V2.0)
Um unseren alfaview® Authentifizierungsdienst zu konfigurieren, benötigen wir folgende Informationen:
- den Endpunkt Ihres Identitätsanbieters (z. B.
https://idp.example.com/redirect
)- falls vorhanden: Testkonten und einen zusätzlichen Endpunkt des Identitätsanbieters zum Testen
- wenn Sie SAML verwenden möchten: das Signatur-Zertifikat Ihres Identitätsanbieters
- die Identity Claims oder die Attributzuordnung der SAML/OIDC-Response Ihres Identitätsanbieters
- erforderlich: Vorname, Nachname und Anzeigename des Benutzers
- optional: Benutzergruppen-Attribut, wenn Sie die gruppenbasierte Rechteverwaltung in alfaview® verwenden möchten
- Ihre Wunsch-Login-Domain von der Ihre Nutzer den Single Sign-On Login-Vorgang starten (Beispiel:
mustermann-gmbh.alfaview.com
)
- Die SAML-XML-Signatur Ihres Identitätsanbieters muss mit dem SHA256-Algorithmus signiert sein. Wenn keine Informationen zum verwendeten Signatur-Algorithmus vorliegen, können wir Ihnen dabei helfen, den verwendeten Algorithmus herauszufinden.
- Wir unterstützen kein so genanntes “provider initiated” SAML V2.0. Als Alternative können wir einen Start-Link bereitstellen, der den alfaview®-Login Prozess initiiert und direkt auf die Login-Seite Ihres Identitätsanbieters umleitet.
- Die Login-Domain wird von alfaview® gehostet.
Die folgenden Identitätsanbieter wurden bereits erfolgreich integriert und funktionieren mit alfaview®:
- GitLab – OpenID Connect basiert
- Google Work – SAML V2.0 basiert
- Shibboleth – SAML V2.0 basiert